CN114692129A

CN114692129A - 一种抗量子计算电子合同签署方法及系统

Info

Publication number: CN114692129A
Application number: CN202011641207.9A
Authority: CN
Inventors: 不公告发明人
Original assignee: Shandong Institute Of Quantum Science And Technology Co ltd; Quantumctek Co Ltd
Current assignee: Shandong Institute Of Quantum Science And Technology Co ltd; Quantumctek Co Ltd
Priority date: 2020-12-31
Filing date: 2020-12-31
Publication date: 2022-07-01

Abstract

本发明提供了一种抗量子计算电子合同签署方法及系统，电子合同签署发送方选择随机数对，利用加密算法计算随机数对相关数据，形成私钥签名，并将本端私钥签名和抗量子计算公钥发送给对方和第三方以验证私钥签名的正确性，并接收验证结果；如果验证不正确，电子合同签署接收方停止协议，否则双方签署电子合同，且第三方使用签名方的抗量子公钥和随机数密钥库获得签名方的公钥，利用公钥验证相应私钥签名的正确性。本发明基于密钥卡的随机数密钥库实现了非对称密钥加密的不可破解性，具有抗量子计算特性。

Description

一种抗量子计算电子合同签署方法及系统

技术领域

本发明属于量子密码网络的加密通信技术领域，具体涉及一种抗量子计算电子合同签署方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

电子合同也叫电子商务合同，是随着计算机技术与自动办公技术的发展而出现的，其本质是通过电子脉冲来传递信息，这就改变了传统的以纸为原始凭据的做法，其凭据是一组电子信息。通常情况下，电子合同可以界定为：电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。简而言之，电子合同是以电子的方式订立的合同，其主要是指合同的当事人在网络条件下达成的协议。

当前电子合同签署系统的核心技术是PKI技术，PKI技术的核心是采用数字证书来进行鉴权认证，通过数字签名将印章加盖在电子文档中，在电子文档中嵌入该文档的数字签名信息，从而保证文档的真实性、唯一性、来源确认性和不可否认性。

量子计算机在密码破解上有着巨大潜力。当今主流的非对称公钥加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。它们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间，即破解时间随着公钥长度的增长以指数级增长，这在实际应用中是无法接受的。为量子计算机量身定制的Shor算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。基于公私钥的数字签名的输入和输出均可被他方所知，在量子计算机存在的情况下，可能被推导出私钥，导致电子签名被量子计算机破解，破坏电子合同的安全性。

发明内容

本发明为了解决上述问题，提出了一种抗量子计算电子合同签署方法及系统，本发明基于密钥卡的随机数密钥库实现了非对称密钥加密的不可破解性，具有抗量子计算特性。

根据一些实施例，本发明采用如下技术方案：

一种抗量子计算电子合同签署方法，包括以下步骤：

电子合同签署发起方选择随机数对，利用加密算法计算随机数对相关数据，形成私钥签名，并将本端私钥签名和抗量子计算公钥发送给电子合同签署接收方；

电子合同签署接收方收到电子合同签署发起方的私钥签名和抗量子计算公钥，并将接收信息发送给第三方以验证私钥签名的正确性，并接收验证结果；

如果验证不正确，电子合同签署接收方停止协议，否则电子合同签署接收方形成本端私钥签名并同本端抗量子计算公钥一起发送给电子合同签署发起方；

电子合同签署发起方接收上述信息，将信息发送给第三方以验证电子合同签署接收方私钥签名的正确性，若签名不正确，取消电子合同的签订，否则将签名中的随机数对发送给电子合同签署接收方进行验证，如果是正确的随机数对，协议结束，否则电子合同签署接收方发起争端解决请求，以获取正确的随机数对；

上述过程中，第三方使用电子合同签署发起方或电子合同签署接收方的抗量子计算公钥和随机数密钥库获得相应一方的公钥，利用所述公钥验证相应私钥签名的正确性。

作为可选择的实施方式，所述私钥签名基于电子合同签署发起方、电子合同签署接收方和第三方ID，以及待签署的电子合同的哈希值和随机数对计算得到。

作为可选择的实施方式，取消电子合同的签订的具体过程包括：电子合同签署发起方将私钥签名发送给第三方，并要求取消，第三方发送给电子合同签署接收方发送表征电子合同签署发起方要取消私钥签名的消息，并要求电子合同签署接收方向第三方反馈随机数对，如果电子合同签署接收方收到了电子合同签署发起方发送的随机数对，电子合同签署接收方将随机数对和自己的私钥签名发送给第三方，第三方对电子合同签署接收方的随机数对和私钥签名进行验证，如果正确，则存储私钥签名，确定取消电子合同的签订。

作为进一步的，对随机数对和私钥签名进行验证的具体过程包括：如果电子合同签署接收方收到了电子合同签署发起方发送的随机数对，则电子合同签署接收方将随机数对和本端的私钥签名发送给第三方，第三方验证随机数对的正确性，如果正确则将电子合同签署接收方的私钥签名发送消息给电子合同签署发起方，否则第三方向电子合同签署发起方、电子合同签署接收方发送取消签订签名和第三方的抗量子计算公钥，电子合同签署发起方和电子合同签署接收方验证并存储取消签订签名。

作为进一步的，取消签订签名基于电子合同签署发起方、电子合同签署接收方和第三方ID，以及电子合同、随机数对计算得到。

作为可选择的实施方式，电子合同签署接收方发起争端解决请求，以获取正确的随机数对的具体过程包括：电子合同签署接收方将签署方双方的私钥签名发送给第三方，并要求取消协议；第三方将电子合同签署接收方的私钥签名发送给电子合同签署发起方，并告知其电子合同签署接收方要取消私钥签名，电子合同签署发起方将随机数对发送给第三方，以验证随机数对的正确性，如果正确则第三方将随机数对发送给电子合同签署接收方，否则第三方向电子合同签署发起方和电子合同签署接收方发送取消签订签名和第三方抗量子计算公钥，电子合同签署发起方和电子合同签署接收方验证并存储取消签订签名。

作为可选择的实施方式，电子合同签署发起方、电子合同签署接收方均预先向第三方进行电子合同签署注册，向第三方发送随机数rd、个人信息、ID和未公开公钥，以进行身份验证，验证成功后，使用所述随机数作为密钥指针，该密钥指针指向位置的数据作为新的密钥指针，该新的密钥指针指向的数据提取为加密密钥，将该加密密钥加密电子合同签署人的公钥生成新的公钥aqk，将随机数rd和加密后的公钥aqk的组合{rd，aqk}作为电子合同签署方和接收方的抗量子计算公钥。

一种抗量子计算电子合同签署系统，包括：

第一客户端设备，为电子合同签署发起方提供服务，被配置为选择随机数对，利用加密算法计算随机数对相关数据，形成私钥签名，并发送本端私钥签名和抗量子计算公钥，接收服务器的验证结果以及对端私钥签名和抗量子计算公钥；

第二客户端设备，为电子合同签署接收方提供服务，被配置为接收对端私钥签名和抗量子计算公钥，并将接收信息发送给服务器端以验证对端私钥签名的正确性，并接收验证结果，根据验证结果停止电子合同签署或生成本端私钥签名，发送本端私钥签名和抗量子计算公钥；

服务器，与第一客户端设备和第二客户端设备进行信息交互，被配置为接收第一客户端设备和第二客户端设备发送的相应私钥签名和抗量子计算公钥，并使用第一客户端设备或第二客户端设备的抗量子计算公钥和随机数密钥库获得相应的公钥，利用公钥验证相应私钥签名的正确性。

作为可选择的实施方式，第一客户端设备、第二客户端设备和服务器均配置有密钥卡，且密钥卡物理连接于服务器或客户端设备。

作为进一步的，所述第一客户端设备、第二客户端设备配置的密钥卡存储有相应客户端设备的公钥和私钥、以及公钥加解密算法，且内置随机数发生器。

作为进一步的，所述服务器配置的密钥卡存储有服务器公钥和私钥、随机数密钥库、公钥加解密算法和对称密钥加密算法，且内置真随机数发生器。

与现有技术相比，本发明的有益效果为：

本发明基于随机数对消除了先签署合同方的不利地位，保证了合同签署协议的公平性；且基于密钥卡的随机数密钥库实现了非对称密钥加密的不可破解性，具有抗量子计算特性；在整个签署过程中，严格遵循公平交换协议，保证了合同签署过程中双方的公平性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为系统结构图；

图2为电子合同交换流程示意图；

图3为电子合同取消流程示意图；

图4为争端解决过程示意图。

具体实施方式：

下面结合附图与实施例对本发明作进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

正如背景技术中所述的，当前的电子合同基本上都是基于PKI技术实现的，基于PKI技术实现签章者的身份认证，同时使用RSA非对称密钥实现数据的抗抵赖签名。RSA非对称密钥加密算法是计算安全的。面对可预见的量子计算机的研究和构建，基于计算复杂度的密码体系都是不安全的。因此当前基于非对称密钥技术的电子合同签署方法存在安全隐患。

本实施例提供提出一种基于随机数密钥库的抗量子计算电子合同签署方法。

具体介绍如下：

建立电子合同签署服务器，用于电子合同签署人的注册、加密电子合同签署人的公钥生成抗量子计算公钥、电子合同签署人个人签名的验证和作为电子合同签署过程中的可信第三方。

电子合同签署服务器分别向电子合同签署服务器和电子合同签署人颁发密钥卡，密钥卡是类似USBkey、SDKey、主机密钥板卡的独立的硬件隔离设备，内部分为多个区域。客户端密钥卡存储了客户端的公钥和私钥、真随机数发生器和公钥加解密算法；服务器密钥卡存储了服务器公钥和私钥、随机数密钥库、真随机数发生器和公钥加解密算法和对称密钥加密算法。

带有密钥卡的电子合同签署人向电子合同签署服务器进行电子合同签署注册，使用密钥卡中的真随机数发生器生成随机数rd，将个人信息、密钥卡ID、未公开公钥和随机数rd使用量子加密信道发送给电子合同签署服务器。

在本实施例中，量子加密信道是指可以使用量子密钥实现加解密安全传输通信数据的通信信道，一般为对称加密，比如AES等。

电子合同签署服务器验证电子合同签署人的个人信息，验证成功后，使用随机数rd作为指向随机数密钥库的密钥指针，该密钥指针指向位置的数据作为新的密钥指针，该新的密钥指针指向的数据提取为加密密钥，将该加密密钥加密电子合同签署人的公钥生成新的公钥aqk，将随机数rd和加密后的公钥aqk的组合{rd，aqk}作为抗量子计算公钥。电子合同签署服务器使用真随机数发生器生成随机数并用于生成自身公钥的抗量子计算公钥并存储。当然，因为对称加密具有抗量子计算特性，使用对称加密加密公钥，从而使生成的加密公钥也具有了抗量子特性。

电子合同签署人A和电子合同签署人B商定电子合同C，然后通过电子合同签署服务器进行电子合同签署，假设电子合同签署人A为电子合同C签署的发起者，签署过程包括电子合同交换过程、取消过程和争端解决过程。

具体的，如图2所示，电子合同交换过程包括：

电子合同签署人A首先选择随机数对(M,R)，用加密算法E_TP加密消息M得到Z＝E^R _TP(A，B，H(C)，M)(A、B、TP、H(C)分别为电子合同签署人A、B、电子合同签署服务器ID和合同C的哈希值)。之后A形成自己的签名SIG_A(A，B，TP，C，Z)(SIG_A()表示A的私钥签名),Z为上述提到的加密后信息，将SIG_A(A，B，TP，C，Z)和A的抗量子计算公钥发送给B；

电子合同签署人B收到A的签名SIG_A(A，B，TP，C，Z)后，将SIG_A(A，B，TP，C，Z)和A的抗量子计算公钥发送给电子合同签署服务器验证签名的正确性；电子合同签署服务器验证使用A的抗量子公钥和随机数密钥库获得A的公钥解密签名验证签名的正确性，将结果和Z发送给B；

如果不正确则电子合同签署人B停止协议，否则B使用私钥形成自己的签名SIG_B(A，B，TP，C，Z)并同B的抗量子计算公钥一起发送给A。A收到后，将B的签名和抗量子公钥发送给电子合同签署服务器，电子合同签署服务器使用B的抗量子公钥和随机数密钥库获得B的公钥，用公钥验证签名的正确性，将结果发送给电子合同签署人A。

如果电子合同签署人B的签名的验证结果不正确，则执行取消流程，否则将随机数对(M，R)发送给B；B使用加密算法E_TP加密A、B、H(C)，将结果与Z比较，如果相等，则(M，R)是正确的随机数对，协议结束，否则B可以发起争端解决流程，取得正确的随机数对。

如图3所示，取消流程具体过程包括：

电子合同签署人A将SIG_A(A，B，TP，C，Z)发送给电子合同签署服务器，并要求取消，电子合同签署服务器发送给电子合同签署人B一个消息：电子合同签署人A要取消SIG_A(A，B，TP，C，Z)，并要求电子合同签署人B发送随机数对(M，R)给它。如果B收到了A发送的随机数对，则电子合同签署人B将随机数对(M，R)和SIG_B(A，B，TP，C，Z)发送给电子合同签署服务器，电子合同签署服务器验证随机数对(M，R)的正确性，如果正确则将SIG_B(A，B，TP，C，Z)发送消息给电子合同签署人A，否则电子合同签署服务器向B和A发送SIG_TP(“cancelled”，A，B，TP，C，Z)和服务器抗量子计算公钥，电子合同签署人A和电子合同签署人B验证并存储SIG_TP(“cancelled”，A，B，TP，C，Z)。

如图4所示，争端解决包括：

电子合同签署人B将SIG_A(A，B，TP，C，Z)和SIG_B(A，B，TP，C，Z)发送给电子合同签署服务器，并要求取消协议；电子合同签署服务器将SIG_B(A，B，TP，C，Z)发送给A，并告知电子合同签署人A电子合同签署人B要取消SIG_B(A，B，TP，C，Z)，电子合同签署人A将随机数对(M，R)发送给电子合同签署服务器，电子合同签署服务器验证(M，R)的正确性，如果正确则将(M，R)发送给电子合同签署人B，否则向电子合同签署人A和电子合同签署人B发送SIG_TP(“cancelled”，A，B，TP，C，Z)和服务器抗量子计算公钥，电子合同签署人A和B验证并存储SIG_TP(“cancelled”，A，B，TP，C，Z)。

执行上述过程的系统，如图1所示，整个系统包括电子合同签署服务器和电子合同签署人(执行机构为客户端设备)。

电子合同签署服务器，用于电子合同签署人的注册，加密电子合同签署人的公钥生成抗量子计算公钥，及电子合同签署人个人签名的验证，和作为电子合同签署过程中的可信第三者。

电子合同签署服务器和电子合同签署人均配有密钥卡，在应用时密钥卡物理连接于服务器或客户端机器。密钥卡是类似USBkey、SDKey、主机密钥板卡的独立的硬件隔离设备，内部分为多个区域。客户端密钥卡存储了客户端的公钥和私钥、真随机数发生器和公钥加解密算法；服务器密钥卡存储了服务器公钥和私钥、随机数密钥库、真随机数发生器和公钥加解密算法和对称密钥加密算法。

带有密钥卡的电子合同签署人向电子合同签署服务器进行电子合同签署注册，使用密钥卡中的真随机数发生器生成随机数rd，将个人信息、密钥卡ID、未公开公钥和随机数rd发送给电子合同签署服务器。电子合同签署服务器验证电子合同签署人的个人信息，验证成功后，使用随机数rd作为指向随机数密钥库的密钥指针，该密钥指针指向位置的数据作为新的密钥指针，该新的密钥指针指向的数据提取为加密密钥，将该加密密钥加密电子合同签署人的公钥生成新的公钥aqk，将随机数rd和加密后的公钥aqk的组合{rd，aqk}作为相关电子合同签署人的抗量子计算公钥，将抗量子公钥发送给电子合同签署人。电子合同签署服务器使用真随机数发生器生成随机数并用于生成自身公钥的抗量子计算公钥并存储。

当然，电子合同签署服务器端可以经常或定期更换服务器端抗量子计算公钥。

SIG_A(A，B，TP，C，Z)和随机数对(M，R)为电子合同签署人A对合同C的承诺，SIG_B(A，B，TP，C，Z)作为电子合同签署人B的对合同C的承诺，其中Z＝E^R _TP(A，B，H(C)，M)。如果电子合同签署人A得到了电子合同签署人B对合同的承诺，那么电子合同签署人B将必须履行合同。相反，如果电子合同签署人B得到了电子合同签署人A对合同的承诺的话，那么电子合同签署人A必须履行合同。合同签名协议的公平性体现在要么双方都得到对方对合同的承诺，要么双方都得不到对方对合同的承诺。

本实施例基于隐藏信息(M，R)消除了先签署合同方的不利地位，保证了合同签署协议的公平性。

基于密钥卡的随机数密钥库实现了非对称密钥加密的不可破解性，具有抗量子计算特性，因为对称加密具有抗量子特性，使用对称密钥加密公钥，从而使生成的加密公钥也具有了抗量子特性，且严格遵循公平交换协议，保证了合同签署过程中双方的公平性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims

1.一种抗量子计算电子合同签署方法，其特征是：包括以下步骤：

电子合同签署发起方选择随机数对，利用加密算法加密随机数对相关数据，形成私钥签名，并将本端私钥签名和抗量子计算公钥发送给电子合同签署接收方；

2.如权利要求1所述的一种抗量子计算电子合同签署方法，其特征是：所述私钥签名基于电子合同签署发起方、电子合同签署接收方和第三方ID，以及待签署的电子合同的哈希值和随机数对计算得到。

3.如权利要求1所述的一种抗量子计算电子合同签署方法，其特征是：取消电子合同的签订的具体过程包括：电子合同签署发起方将私钥签名发送给第三方，并要求取消，第三方发送给电子合同签署接收方发送表征电子合同签署发起方要取消私钥签名的消息，并要求电子合同签署接收方向第三方反馈随机数对，如果电子合同签署接收方收到了电子合同签署发起方发送的随机数对，电子合同签署接收方将随机数对和自己的私钥签名发送给第三方，第三方对电子合同签署接收方的随机数对和私钥签名进行验证，如果正确，则存储私钥签名，确定取消电子合同的签订。

4.如权利要求3所述的一种抗量子计算电子合同签署方法，其特征是：对随机数对和私钥签名进行验证的具体过程包括：如果电子合同签署接收方收到了电子合同签署发起方发送的随机数对，则电子合同签署接收方将随机数对和本端的私钥签名发送给第三方，第三方验证随机数对的正确性，如果正确则将电子合同签署接收方的私钥签名发送消息给电子合同签署发起方，否则第三方向电子合同签署发起方、电子合同签署接收方发送取消签订签名和第三方的抗量子计算公钥，电子合同签署发起方和电子合同签署接收方验证并存储取消签订签名。

5.如权利要求3所述的一种抗量子计算电子合同签署方法，其特征是：取消签订签名基于电子合同签署发起方、电子合同签署接收方和第三方ID，以及电子合同、随机数对计算得到。

6.如权利要求1所述的一种抗量子计算电子合同签署方法，其特征是：电子合同签署接收方发起争端解决请求，以获取正确的随机数对的具体过程包括：电子合同签署接收方将签署方双方的私钥签名发送给第三方，并要求取消协议；第三方将电子合同签署接收方的私钥签名发送给电子合同签署发起方，并告知其电子合同签署接收方要取消私钥签名，电子合同签署发起方将随机数对发送给第三方，以验证随机数对的正确性，如果正确则第三方将随机数对发送给电子合同签署接收方，否则第三方向电子合同签署发起方和电子合同签署接收方发送取消签订签名和第三方抗量子计算公钥，电子合同签署发起方和电子合同签署接收方验证并存储取消签订签名。

7.如权利要求1所述的一种抗量子计算电子合同签署方法，其特征是：电子合同签署发起方、电子合同签署接收方均预先向第三方进行电子合同签署注册，向第三方发送随机数rd、个人信息、ID和未公开公钥，以进行身份验证，验证成功后，使用所述随机数作为密钥指针，该密钥指针指向位置的数据作为新的密钥指针，该新的密钥指针指向的数据提取为加密密钥，将该加密密钥加密电子合同签署人的公钥生成新的公钥aqk，将随机数rd和加密后的公钥aqk的组合{rd，aqk}作为抗量子计算公钥。

8.一种抗量子计算电子合同签署系统，其特征是：包括：

第二客户端设备，为电子合同签署接收方提供服务，被配置为接收对端的私钥签名和抗量子计算公钥，并将接收信息发送给服务器端以验证私钥签名的正确性，并接收验证结果，根据验证结果停止电子合同签署或生成本端私钥签名，发送本端私钥签名和抗量子计算公钥；

9.如权利要求8所述的一种抗量子计算电子合同签署系统，其特征是：第一客户端设备、第二客户端设备和服务器均配置有密钥卡，且密钥卡物理连接于服务器或客户端设备。

10.如权利要求9所述的一种抗量子计算电子合同签署系统，其特征是：所述第一客户端设备、第二客户端设备配置的密钥卡存储有相应客户端设备的公钥和私钥、以及公钥加解密算法，且内置随机数发生器；

或，所述服务器配置的密钥卡存储有服务器公钥和私钥、随机数密钥库、公钥加解密算法和对称密钥加密算法，且内置真随机数发生器。